Refactor certificate initialization and verification.
Factorize code duplicated in smtp_session.c and mta_session.c
Implement a simple callback interface, with proper request management
and simplified imsg protocol.

Only add the necessary parts for now.
Exisiting code path will be adapted later.

input from gilles@ sunil@
ok gilles@

Remove an ugly hack in the client certificate verification code that works
around broken GOST implementations.  It looks like client certificates with
GOST have been completely broken since reimport of the GOST code, so no-one
is using LibreSSL this way.  The client side was fixed only last week for
TLSv1.0 and TLSv1.1.  This workaround is now in the way of much needed
simplifcation and cleanup, so it is time for it to go.

suggested by and ok jsing

Fix calculation of initial bandwidth limits.
Account for written bytes before the initial timer check so that the first
buffer written is accounted.  Set the threshold after which the timer is
checked such that the limit starts being computed as soon as possible, ie
after the second buffer is written.  This prevents an initial burst of
traffic and provides a more accurate bandwidth limit.  bz#2927, ok djm.

only consider the ext-info-c extension during the initial KEX. It shouldn't
be sent in subsequent ones, but if it is present we should ignore it.

This prevents sshd from sending a SSH_MSG_EXT_INFO for REKEX for buggy
these clients. Reported by Jakub Jelen via bz2929; ok dtucker@

fix option letter pasto in previous

mention that the ssh-keygen -F (find host in authorized_keys) and -R
(remove host from authorized_keys) options may accept either a bare
hostname or a [hostname]:port combo. bz#2935

no need to allocate channels_pre/channels_post in channel_init_channels()
as we do it anyway in channel_handler_init() that we call at the end of
the function. Fix from Markus Schmidt via bz#2938

Handle 2 Tx chains in the computation of transmit power for the RTL8192EU.
While here sort vendors.

Tested by jmatthew@

ok stsp@, jmatthew@

Add support for "-" as an input file for stdin as per POSIX.
Simplify the code by allowing usage of stdin with the -i flag by pushing
the result to stdout, so filters and in place editing can be combined.

OK millert@

Core files with >65535 sections have to use PN_XNUM and a section header
to pass the real count, with a minimal .shstrtab segment for consistency.
Also, add support for PN_XNUM to readelf.

problem reported and testing by claudio@
ok kettenis@

add -not as a sh friendly alias for !.
ok millert

log more info about errors

add very experimental support for dns over https. (RFC 8484)
performance may be less than great.
ok anton

link-connect event report had an empty fcrdns field, but now that eric@ has
plugged fcrdns in the smtp_session we can fill the field with a value

introduce tx-mail and tx-rcpt report events

allow passing data lines to proc filters

ok eric@

Be more strict when converting a netmask to prefixlen in mask2prefixlen6.
Make sure we never return a value bigger than 128.
OK remi@

Implement a simple ruleset optimizer. All it does is merge filter rules that
only differ in the filter sets. Since this is still rather common it is able
to reduce the number of rules by 5% on an autogenerated config.
OK job@

in mda variables expansions, do not consider empty strings as errors since
an empty %{sender} is really a mailer-daemon and not an error

reported and initial diff by Lauri Tirkkonen <lotheac@iki.fi>
commit is a revised version of the diff based on a discussion with eric@

bring the first bits of DATA filtering plumbing but bypass it for now

ok eric@

Add a new argument -B device to vmctl start. It allows to set the boot device.
At the moment only 'net' is supported and all other values are silently ignored.
This allows to kick of an OpenBSD autoinstall by using:
vmctl start "installer" -Lc -B net -b bsd.rd -d disk.img
OK ccardenas@

Make it possible to define the bootdevice in vmd. This information is used
currently only when booting a OpenBSD kernel. If VMBOOTDEV_NET is used the
internal dhcp server will pass "auto_install" as boot file to the client and
the boot loader passes the MAC of the first interface to the kernel to indicate
PXE booting. Adding boot order support to SeaBIOS is not yet implemented.
Ok ccardenas@

When building ND packets use m_align() to pack the mbuf as optimal as
possible. Because of an optional payload maxlen bytes are used on the
m_align so that there is always enough space.
OK florian@

Avoid unnecessary dynamic memory allocation in athn_usb_newauth().
Patch by Benjamin Baier
ok ratchov@ mpi@

Use a time-based method for tracking motion states of touches.

ok mpi@

Correctly disable pvclock(4) on old hardware that lack a stable clock

I falsely assumed that the KVM_FEATURE_CLOCKSOURCE_STABLE_BIT
indicates that the actual clock values are stable, but it turned out
that this isn't always the case.  To detect if the clock value is
stable, we now read it once in pvclock_attach() and check for the
PVCLOCK_FLAG_TSC_STABLE flag.  This needs further investigation.

Reported and fix tested by johnw.mail at gmail.com

OK chris@ phessler@

usb_block_allocmem() won't sleep.

ok mpi@

remove a stray line accidentally left behind in rev. 1.120;
patch from Hiltjo Posthuma <hiltjo at codemadness dot org>

Do not call usbd_delay_ms() from interrupt context.

From Nils Frohberg.

free(9) sizes for softcs.

ok tedu@

free(9) size for temporary buffer.

ok ratchov@

fix incorrect usage of the .Bx macro;
one case reported by Fabio Scotoni <fabio at esse dot ch>,
the rest found with regress/usr.bin/mandoc/db/dbm_dump

Include srp.h where struct cpu_info uses srp to avoid erroring out when
including cpu.h machine/intr.h etc without first including param.h when
MULTIPROCESSOR is defined.

ok visa@

Set the routing table when adding a network

OK claudio@

key.data is a void *, on gcc archs doing a %s printf with such a pointer
results in a warning. Use either the original string value or use a cast.
This makes both clang and gcc happy.
OK guenther@

Unbreak "savecore -c".  Also add missing unveil(2) for the raw device.

ok mestre

Delete an unused struct member that has hid out here for 17 years

Run each test as a single entry in REGRESS_TARGETS to get a better
overview if something went wrong.  This makes debugging easier.
OK benno@ claudio@

HTML syntax audit: render \p as <br/>, not as <div>.
It can occur anywhere, in particular in phrasing context.

Check maxrequestbody when we found the right server / location.
Very patiently pointed out repeatedly by Tracey Emery ( tracey AT
traceyemery.net ), thanks!
OK benno

redo the debug logging to be more like everything else.
ok kn

Add processor IDs for several OCTEON II and III SoCs.

The common autolayout with all partitions needs not at least 10GB to be
selected. Adjust documentation.
OK krw@

Since a while announcements added by bgpctl will overwrite the ones from
the config and no longer live next to each other. Because of this step 13
in the decision process is no longer needed.
OK benno@

Mention D-Link DWA-131 rev E1.

Use m_align() and while there reorder the pkthdr initalisation a bit.
This also makes the IPv4 and IPv6 code more similar.
OK phessler@

merge unbound 1.8.2

import unbound 1.8.2

Unify messaged printed when we can't estiblish an interrupt.

Pointed out by Artturi Alm.

mention RTL8192EU support

Add support for RTL8192EU adapters, partly taken from netbsd.
These show up with a variety of vendor/product ids, but the driver will
only match those we've tested so far.

help and testing from kevlo@
ok stsp@ kevlo@

Add 'vmctl wait <VM>' a command that waits until the specified VM is
stopped/terminates. Useful in scripts when waiting until a vm has finished
its work.
Ok ccardenas@, reyk@

Introduce IMSG_VMDOP_WAIT_VM_REQUEST a control message that registers a
vmctl peerid that should be informed when the VM is stopped (like when the
guest does a shutdown). Uses the same logic as using the VMOP_WAIT flag on
IMSG_VMDOP_TERMINATE_VM_REQUEST.
Ok ccardenas@, reyk@

Update bgpd result files after the community change. Forgot this bit of
the commit.
Reminded by bluhm@

Restrict "vertical-align: middle;" to <td> descendants of class="tbl"
elements, we don't want that for other tables.

Make sure all borders in a table are drawn in the same color.
Required because browsers tend to have inconsistent defaults:
For example, Firefox 62.0.2 sets border-color for tbody, but not for table,
and Pali Rohar reports that Chrome set it for td, but not for tr or tbody.
The td part is from Pali Rohar, the tbody and tr parts from me.

During validation, drop .br before a text line starting with a
blank, rather than teaching each formatter individually to ignore
the .br in such situations.  That's simpler and also results in
better diagnostics.

Mark Harris <mark dot hsj at gmail dot com> reported
that -T html got confused in particular.

Clean up the validation of .Pp, .PP, .sp, and .br.  Make sure all
combinations are handled, and are handled in a systematic manner.
This resolves some erratic duplicate handling, handles a number of
missing cases, and improves diagnostics in various respects.

Move validation of .br and .sp to the roff validation module
rather than doing that twice in the mdoc and man validation modules.
Move the node relinking function to the roff library where it belongs.

In validation functions, only look at the node itself, at previous
nodes, and at descendants, not at following nodes or ancestors,
such that only nodes are inspected which are already validated.

Port p5-Crypt-Random has been removed, replace it with p5-BSD-arc4random.

If a regress uses REGRESS_SKIP_TARGETS to skip part of its tests,
print SKIPPED.  This helps to detect such incomplete tests.
OK anton@

Perform forward-confirmed reverse DNS verification on incoming connections.
Only flag the session for now.

input from and ok gilles@ sunil@

In the validators, translate obsolete macro aliases (Lp, Ot, LP, P)
to the standard forms (Pp, Ft, PP) up front, such that later code
does not need to look for the obsolete versions.
This reduces the risk of incomplete handling.

adapt to the change in mansearch.c rev. 1.62;
reminded by bluhm@, thanks!

The field dom_rtkeylen has been removed from struct domain.  Convert
to designated initializers and adapt the test.  Fix white space.

Convert more MH_ALIGN() to m_align(). Also switch from m_gethdr/M_GETHDR
calls to m_get/M_GET calls because M_MOVE_PKTHDR() is initialising
the pkthdr and so it is not needed when allocation the header.
OK bluhm@

Send SSL_AD_DECODE alerts in the case of a bad hello request or an
invalid change cipher spec. Found due to dead assignment warnings
by the Clang static analyzer.

ok inoguchi (previous version), jsing

sync

Render .br as <br/>, not as an empty <div>.
The element <br/> was already employed for many other purposes,
so there is nothing wrong with using it.
Also, it is safer because <br/> is permitted in phrasing content,
whereas <div> is only allowed in flow content.

This is the first part of the HTML syntax audit which i wanted
to do for a long time.  Reminded by a loosely related bug report
from Mark Harris <mark dot hsj at gmail dot com>.

Examples of where this caused HTML nesting syntax errors:
* in man(7) code between .nf and .fi
* in mdoc(7) code between .Bd -unfilled and .Ed
* in mdoc(7) code between .Ql Xo and .Xc
* in mdoc(7) code between .Rs and .Re

Do not process the top 32 bits of the 64 bit interrupt mask register
on the O2. The CRIME interrupt controller only has 32 interrupt sources.

From miod@

Remove the unused interrupt type (edge/level) from the mace interrupt
handler registration. The code is inherited from isa(4), but on the O2,
although some interrupt sources on CRIME are edge-triggered, all
the MACE interrupts are level-triggered.

From miod@

In PRU_DISCONNECT don't fall through into PRU_ABORT since the latter frees
the inpcb apart from the disconnect. Just call soisdisconnected() and
clear the inp->inp_faddr since the socket is still valid after a disconnect.
Problem found by syzkaller via Greg Steuck
OK visa@
Fixes:
Reported-by: syzbot+2cd350dfe5c96f6469f2@syzkaller.appspotmail.com
Reported-by: syzbot+139ac2d7d3d60162334b@syzkaller.appspotmail.com
Reported-by: syzbot+02168317bd0156c13b69@syzkaller.appspotmail.com
Reported-by: syzbot+de8d2459ecf4cdc576a1@syzkaller.appspotmail.com

DT_MIPS_RLD_MAP is an offset, so relocate it when present.
This fixes handling of lld-linked executables on mips64.

problem reported by visa@ and worked out with him

Merge post-2.17 but pre-GPLv3 diffs that add support for DT_GNU_HASH
to ld and improve the readelf support:
https://sourceware.org/ml/binutils/2006-07/msg00129.html
https://sourceware.org/ml/binutils/2006-07/msg00181.html

Disable the ld support on mips64, as its ABI requires a symbol
ordering that conflicts with the requirements of DT_GNU_HASH.

Tested on macppc, alpha, and sparc64 to verify operation with all
three ELF word size combos

testing help miod@
ok kettenis@

Avoid uint32_t in _lock.h so users of rwlock.h mutex.h etc don't have to
include sys/types.h first.

ok guenther@ deraadt@

Include "com.h" to fix using a puc(4) based serial port as serial console
which was broken by the previous commit.

ok jsg@, mpi@

Remove artefacts from 'C', 'c' and 'F' characters, to match the other
sizes.

OK patrick@

Add Spleen 8x16, 12x24, 16x32, and 32x64 variants to wsfont.

Together with the already imported Spleen 5x8, it will allow using the
same font family across a wide range of screen resolutions, from small
OLED displays to 4K monitors.

The fonts are 2-Clause BSD licensed and are my original creation.

OK jcs@, brynet@, bcallah@, kettenis@

mention REGRESS_SKIP_TARGETS; ok bluhm@

err -> errx

diff from Lauri Tirkkonen <lotheac@iki.fi>

Use strtonum(3) for -t seconds, improve errors on invalid number input

Base 10 suffices, negative numbers should be invalid (not converted) and
zero not treated specially.

This also unifies error messages and removes unnecessary EINVAL from them
since strtonum()'s errstr is explicit enough already.

Feedback and OK martjin, tb

update currency exchange rates;

regen

Add another Xeon E3-1200 v6/7 host device.
Add nVidia Quadro M1200

from Peter Ezetta, thanks.

Remove erroneous quote added in previous

Spotted by jmc, thanks!

Fix a typo and remove broken example.

From Edgar Pettijohn.

log current power status going into and out of suspend, since it may be
interesting to review.
it seems the battery status is sometimes stale, but that's another bug.
ok kn phessler

on link-connect report events, add an fc-rdns field, currently empty

prepare for smtp-out reporting and while at it, make a few changes to the
report format

/usr/local/ -> ${LOCALBASE}

ok espie@

Update after INDEX change

ok espie@

Document m_align().
With and OK bluhm@, jmc@

MH_ALIGN -> m_align
OK bluhm@

MH_ALIGN -> m_align. In revarprequest() set the ph_rtableid so that
the function is doing the same initialisation as arprequest().
OK bluhm@

MH_ALIGN -> m_align and make the spacing look the same in all three places.
OK bluhm@

Switch MH_ALIGN to m_align which is the same.
OK bluhm@

Trivial MH_ALIGN/M_ALIGN to m_align conversions.
OK bluhm@

in getopts, when a option is followed by a colon the parameter is mandatory

ok guenther@ deraadt@

Clear PANE_EXITED flag when starting new child process in case the pane
has been respawned.

tweak previous;

sync